L’hacktivisme est l’acte de détourner un système ou un réseau informatique pour une raison socialement ou politiquement motivée. Les individus qui pratiquent l’hacktivisme sont connus sous le nom d’hacktivistes.
L’hacktivisme a pour but d’attirer l’attention du public sur quelque chose que l’hacktiviste croit être une question ou une cause importante, comme la liberté d’information ou les droits de l’homme. Il peut aussi être un moyen pour les hacktivistes d’exprimer leur opposition à quelque chose, par exemple en affichant des messages ou des images sur le site web d’une organisation qui, selon eux, fait quelque chose de mal.
Les hacktivistes sont généralement des individus, mais il existe aussi des groupes d’hacktivistes qui opèrent dans des efforts coordonnés, comme Anonymous ou LulzSec. La majorité des hacktivistes travaillent de manière anonyme.
Un hacktiviste utilise les mêmes outils et techniques qu’un hacker, mais il le fait dans le but de perturber des services et d’attirer l’attention sur une cause politique ou sociale. Par exemple, les hacktivistes peuvent laisser un message très visible sur la page d’accueil d’un site web qui reçoit beaucoup de trafic ou qui incarne un point de vue auquel on s’oppose. Les hacktivistes ont également souvent recours à des attaques par déni de service (DoS) pour perturber le trafic vers un site particulier.
La légalité de l’hacktivisme est un point de débat. Alors que la protestation pacifique est légale dans de nombreux pays, les attaques par déni de service distribué (DDoS) peuvent être considérées comme un crime fédéral aux États-Unis et ces attaques sont illégales dans de nombreux autres endroits, notamment dans l’Union européenne, au Royaume-Uni et en Australie. Les opposants affirment que l’hacktivisme cause des dommages dans un forum où il existe déjà de nombreuses possibilités de liberté d’expression non perturbatrice. D’autres insistent sur le fait qu’un tel acte est l’équivalent d’une protestation et qu’il est donc protégé en tant que forme de liberté d’expression. Les hacktivistes considèrent souvent leurs activités comme une forme de désobéissance civile, ce qui signifie qu’ils enfreignent volontairement une loi pour faire avancer leur protestation.
Types d’hacktivisme
Les hacktivistes utilisent une variété de techniques pour faire passer leur message. Parmi ces tactiques, on peut citer :
- La modification du code des sites Web — comme les sites gouvernementaux — ou des logiciels est effectuée pour afficher des erreurs ou des messages spécifiques à toute personne qui visite le site ou utilise le logiciel.
- Le mirroring de sites Web consiste pour les hacktivistes à reproduire le contenu d’un site Web légitime, mais avec une URL légèrement différente. Cette technique est souvent utilisée pour contourner la censure qui bloque un site particulier. Si un site web a été censuré, le hacktiviste dupliquera le contenu et le rattachera à une URL différente sur un site miroir afin que le contenu reste accessible.
- Le geo-bombing, dans lequel les internautes ajoutent un géo-tag aux vidéos YouTube pour permettre l’affichage de l’emplacement de la vidéo sur Google Earth et Google Maps, a été utilisé par les hacktivistes pour afficher l’emplacement des vidéos postées par des prisonniers politiques et des militants des droits de l’homme.
- Le blogage anonyme est une tactique utilisée par les militants, les lanceurs d’alerte et les journalistes. Cela permet de protéger le blogueur tout en lui offrant une plateforme pour s’exprimer sur un problème, comme les violations des droits de l’homme et les régimes gouvernementaux oppressifs.
- L’utilisation du logiciel RECAP permet aux utilisateurs de rechercher des copies gratuites de documents qui ne sont autrement accessibles qu’en payant des frais à la base de données des tribunaux fédéraux des États-Unis connue sous le nom de PACER (Public Access to Court Electronic Records).
- La fuite d’informations est une tactique populaire auprès des activistes. Généralement, une source interne accède à des informations sensibles ou classifiées – qui impliquent un individu, une organisation ou une agence gouvernementale dans une sorte d’activité malveillante – et les rend accessibles au public. WikiLeaks est devenu un site populaire pour la publication de données divulguées.
- Le doxing est la collecte d’informations — par le biais du piratage ou de l’ingénierie sociale — sur une personne ou une organisation spécifique et de les rendre publiques. Les informations sont généralement sensibles et sont parfois utilisées dans des systèmes d’extorsion.
- Les attaques par déni de service et les attaques par déni de service distribué sont devenues populaires auprès des hacktivistes qui les utilisent pour empêcher les utilisateurs d’accéder à des systèmes, des dispositifs ou des réseaux informatiques ciblés. Les attaques DoS et DDoS inondent les systèmes de trafic et submergent les ressources et les rendent difficiles d’accès.
Un débat a eu lieu pour savoir si les attaques DoS relèvent de l’hacktivisme et, si c’est le cas, si elles sont illégales ou non.
Exemples de groupes hacktivistes
Anonymous est un groupe international décentralisé qui est devenu l’un des groupes hacktivistes les plus connus en raison de plusieurs attaques très médiatisées. Anonymous est apparu en 2003 sur les forums 4chan et s’est retrouvé sous les feux de la rampe en 2008 lorsqu’il a attaqué l’Église de scientologie. Le groupe a adopté comme symbole le masque de Guy Fawkes, tiré du roman graphique et du film V for Vendetta, et utilise souvent le slogan « We are Anonymous. Nous sommes la Légion. Nous ne pardonnons pas. Nous n’oublions pas. Attendez-vous à nous. » Bien que ses membres ne s’identifient pas, plusieurs personnes ont été arrêtées en association avec le groupe, qui utilise souvent des techniques controversées. Le groupe est connu pour « déclarer la guerre » à des hommes politiques, notamment Donald Trump et Hillary Clinton, et a soutenu les mouvements Occupy.
WikiLeaks est un site web qui a été lancé en 2006 par Julian Assange et qui héberge des documents ayant fait l’objet de fuites. WikiLeaks prétend être une organisation médiatique en ligne indépendante et à but non lucratif. Les premiers documents notables publiés sur WikiLeaks ont été près de 80 000 documents sur la guerre des États-Unis en Afghanistan, suivis de 400 000 documents sur la guerre en Irak. WikiLeaks est également connu pour avoir divulgué plus de 20 000 courriels et 8 000 pièces jointes de courriels du Comité national démocratique qui ont été envoyés pendant la campagne présidentielle américaine de 2016.
LulzSec, ou Lulz Security, est un groupe dérivé d’Anonymous. Cinq membres d’Anonymous ont lancé LulzSec en 2011 et utilisent des handles mais pas d’autres informations d’identification. L’attaque la plus importante de LulzSec a été lorsque le groupe a mis hors service le site Web du FBI en 2011, bien que l’attaque ait précipité l’arrestation de plusieurs membres.
Exemples d’événements d’hacktivisme
Il y a eu de nombreux cas d’hacktivisme au fil des ans, notamment les suivants :
- Pendant les élections iraniennes de 2009, Anonymous a créé un site web pour diffuser des informations vers et depuis l’Iran.
- Pendant le printemps arabe de 2011, de multiples groupes d’hacktivistes ont été impliqués dans le soutien aux protestations. Le groupe Telecomix a fourni un soutien technique aux manifestants, notamment en mettant en place des connexions Internet commutées après que le gouvernement égyptien a fermé l’accès à Internet dans le pays ; Google, Twitter et SayNow ont lancé le mouvement #Speak2Tweet, qui a fourni des communications aux Égyptiens.
- La première Million Mask March a eu lieu en 2013 et est maintenant un événement annuel. Les Anonymous et leurs partisans défilent le 5 novembre – le jour de Guy Fawkes – en portant leurs masques caractéristiques. Les marches se déroulent généralement à Washington D.C. et à Londres.
- Lors du piratage de Sony Pictures Entertainment en 2014 par le groupe connu sous le nom de Guardians of Peace, ou GOP, le groupe a collecté plus de 100 To d’informations de l’entreprise, y compris des films inédits et les données personnelles des employés.
- La cyberattaque DYN de 2016 a touché des sites Web majeurs, notamment Amazon, le New York Times, le Wall Street Journal, Twitter et Reddit. Anonymous et un groupe connu sous le nom de New World Hackers ont tous deux revendiqué l’attaque et ont déclaré qu’elle était en représailles à la fermeture par l’ambassade de l’Équateur à Londres de l’accès à Internet pour le fondateur de WikiLeaks, Julian Assange, qui y était détenu.